മൊബൈൽ ബാങ്കിംഗ് വഴി ചെക്ക് റിപ്പബ്ലിക്കിലെയും സ്ലൊവാക്യയിലെയും ബാങ്കുകൾക്ക് നേരെ ആക്രമണത്തിൻ്റെ പുതിയ തരംഗത്തിൻ്റെ ആദ്യ കേസുകൾ ESET വിദഗ്ധർ കണ്ടെത്തി. അതേസമയം, സൈബർ ആക്രമണകാരികൾ പ്ലാറ്റ്ഫോമിനായി മാൽവെയർ ഉപയോഗിച്ചു Android, അത് ജനുവരി അവസാനത്തോടെ ചെക്ക് റിപ്പബ്ലിക്കിൽ ഇതിനകം വ്യാപിച്ചു, പക്ഷേ ലക്ഷ്യം ജർമ്മനിയിലെ സാമ്പത്തിക സ്ഥാപനങ്ങളായിരുന്നു. എന്നിരുന്നാലും, ക്ഷുദ്രകരമായ കോഡ് ഇപ്പോൾ പ്രാദേശികവൽക്കരിച്ചിരിക്കുന്നു, ഇത് ഗാർഹിക ഉപയോക്താക്കൾക്ക് ഭീഷണിയാണ്.
"ചെക്ക് റിപ്പബ്ലിക്കിനെ ലക്ഷ്യമിട്ട് ക്ഷുദ്രവെയറിൻ്റെ ഒരു പുതിയ തരംഗമാണ്, അത് വ്യാജ SMS സന്ദേശങ്ങളിലൂടെ പ്രചരിക്കുന്നു. നിലവിലെ വിവരം അനുസരിച്ച്, ആക്രമണകാരികൾ തൽക്കാലം ČSOB-യിൽ മാത്രമാണ് ശ്രദ്ധ കേന്ദ്രീകരിച്ചിരിക്കുന്നത്. എന്നിരുന്നാലും, ടാർഗെറ്റ് ബാങ്കുകളുടെ ശ്രേണി ഉടൻ വികസിക്കുമെന്ന് പ്രതീക്ഷിക്കാം," ESET-ലെ മാൽവെയർ അനലിസ്റ്റായ ലുക്കാസ് സ്റ്റെഫാൻകോ പറയുന്നു.
പ്ലാറ്റ്ഫോമിനായുള്ള ക്ഷുദ്രകരമായ ട്രോജൻ കോഡ് Android ഇതിനകം അറിയപ്പെടുന്ന ക്ഷുദ്രവെയർ കുടുംബത്തിൻ്റെ ഒരു പുതിയ വകഭേദമാണ്, അത് നിഗമനത്തിലായിരുന്നു ചെക്ക് പോസ്റ്റിൽ നിന്നോ Alza.cz സ്റ്റോറിൽ നിന്നോ ഉള്ള ആശയവിനിമയങ്ങൾ എന്ന വ്യാജേന എസ്എംഎസ് സന്ദേശങ്ങളിലൂടെ ജനുവരി പ്രചരിച്ചു..
പേരിന് കീഴിൽ ESET കണ്ടെത്തുന്ന ക്ഷുദ്രവെയർ Android\Trojan.Spy.Banker.HV ഉപയോക്താക്കൾ ഇൻ്റർനെറ്റ് ബാങ്കിംഗ് തുറക്കുമ്പോൾ ഒരു വ്യാജ ലോഗിൻ പേജ് അയയ്ക്കുന്നു. അശ്രദ്ധനായ ഒരു ഉപയോക്താവ് അവിചാരിതമായി തൻ്റെ ലോഗിൻ വിവരങ്ങൾ തട്ടിപ്പുകാർക്ക് അയക്കുകയും അക്കൗണ്ട് മോഷണത്തിൻ്റെ ഭീഷണി നേരിടുകയും ചെയ്യുന്നു.
ചെക്ക് റിപ്പബ്ലിക്കിലും സ്ലൊവാക്യയിലും നടക്കുന്ന നിലവിലെ ആക്രമണ കാമ്പെയ്നിൽ, അപകടകരമായ ഈ ക്ഷുദ്രവെയർ ഒരു ഡിഎച്ച്എൽ ആപ്പിലേക്കുള്ള ലിങ്ക് ഉപയോഗിച്ച് എസ്എംഎസ് വഴിയാണ് വിതരണം ചെയ്യുന്നത്, എന്നാൽ ഇത് ഡിഎച്ച്എൽ ഐക്കൺ ഉപയോഗിച്ച് "ഫ്ലാഷ് പ്ലെയർ 10 അപ്ഡേറ്റ്" എന്ന വ്യാജ ആപ്പ് ഡൗൺലോഡ് ചെയ്യുന്നു. . ആക്രമണകാരികൾ ആപ്ലിക്കേഷൻ്റെ പേര് മാറ്റിയെങ്കിലും, ഐക്കൺ ഇതുവരെ മാറ്റിയിട്ടില്ല, ഇത് ചെക്ക് അല്ലെങ്കിൽ സ്ലോവാക് പരിതസ്ഥിതിയിൽ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ സംശയാസ്പദമായി തോന്നുന്നു.
"അപകടസാധ്യതകൾ പരിമിതപ്പെടുത്തുന്നതിന്, പ്രത്യേകിച്ച് രണ്ട് അടിസ്ഥാന സുരക്ഷാ നടപടികൾ പിന്തുടരാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു. ഒന്നാമതായി, ഒരു വ്യാജ പേജിലേക്ക് നയിച്ചേക്കാവുന്ന ലിങ്കുകൾ വഴി ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിൽ വഞ്ചിക്കപ്പെടാതിരിക്കേണ്ടത് ആവശ്യമാണ്. ഉപയോക്താവ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ആപ്ലിക്കേഷൻ എല്ലായ്പ്പോഴും ഔദ്യോഗിക ആപ്ലിക്കേഷൻ സ്റ്റോറിലോ വിശ്വസനീയമായ വെബ്സൈറ്റുകളിലോ കണ്ടെത്തണം," ലുക്കാസ് സ്റ്റെഫാൻകോ വിശദീകരിക്കുന്നു. ESET സുരക്ഷാ ഉൽപ്പന്നങ്ങളുടെ ഉപയോക്താക്കൾ ഈ ഭീഷണിയിൽ നിന്ന് പരിരക്ഷിക്കപ്പെട്ടിരിക്കുന്നു.
